取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

4532
查看次数
0
有帮助
11
回复
Kevin0824
Beginner

cisco 2911上的443端口NAT问题,求助

大家好,遇到一个问题无法解决,求助。因为业务需要,在CISCO 2911路由器上做NAT转换,把内网一台服务器10.0.50.2的443端口,映射到到公网地址111.111.111.111的443端口。配置成功,但是通过公网地址无法访问。后改成映射公网地址+8443端口,能访问。请问原因是什么?怎么能解决?ip nat inside source static tcp 10.0.50.2 443 111.111.111.111 443 extendable,无法访问。
ip nat inside source static tcp 10.0.50.2 443 111.111.111.111 8443 extendable,可以访问。
11 条回复11
wyc_chao
Beginner

运营商把443 端口给封了吧;P;P
Kevin0824
Beginner

wyc_chao 发表于 2020-11-10 15:50
运营商把443 端口给封了吧

电信会屏蔽443端口吗?我还在猜测是不是路由器的哪个服务占用了443,因为百度到asa有个webvpn默认端口是443
Kevin0824
Beginner

wyc_chao 发表于 2020-11-10 15:50
运营商把443 端口给封了吧

电信会屏蔽443端口吗?我一直在想是不是443被路由器的哪个服务占用了呢。
cruiseluo
Beginner

运营商给用户的公网ip都是默认封了80,443端口的,如果要开通需要备案
YilinChen
Advocate

运营商默认会封80/443/8080等常规端口,必须备案后才可以访问;
如果楼主觉得是路由器本身有443端口开着所以被启用,在路由器上查一下有没有ip https server 命令开启就知道了。
Tuki233
Beginner

Kevin0824 发表于 2020-11-10 18:53
电信会屏蔽443端口吗?我还在猜测是不是路由器的哪个服务占用了443,因为百度到asa有个webvpn默认端口是4 ...

不管运营商封不封443 ,设备是自己的 该配置就能配置,如果是运营商问题那也是配置了之后无法访问,所以该问题与运营商无关。看一下设备的https是不是开了占用了443端口,是否有这个ip http secure-server
jm.nie
Rising star

上个月我先备案完,两个原因,一个是没有备案,一个就占用了端口。lollollol,
18653465190
Enthusiast

80和443是需要备案的。我来晚了。。。
CDB
Beginner
Beginner

现在电信封的常用的端口
limerez01
Beginner

首先是看设备有没有起用443端口吧,然后运营商默认封禁80、443等端口的,要联系客户经理去开通。
xuxiaoxunlxl
Beginner

运营商给用户的公网ip都是默认封了80,443端口的,如果要开通需要备案
Content for Community-Ad